ΛΑΣ ΒΕΓΚΑΣ (PRWEB)
Αύγουστος 04, 2022
wolfSSL INC. (Έδρα: Edmonds, Ουάσιγκτον, ΗΠΑ), ένας προμηθευτής που ειδικεύεται στην κρυπτογραφία και την ασφάλεια δικτύου, είναι ενθουσιασμένος που θα μοιραστεί ενημερώσεις σχετικά με τα προϊόντα και την τεχνολογία του στο Black Hat 2022 στις 10 και 11 Αυγούστου στο Λας Βέγκας της Νεβάδα, στο περίπτερο # 1084
Η πρώτη ενημέρωση είναι το wolfCrypt, η ενσωματωμένη μηχανή κρυπτογράφησης του wolfSSL, βρίσκεται στη λίστα CMVP MIP (Modules In Process) για το FIPS 140-3. Η wolfSSL συνεργάζεται με ένα εργαστήριο δοκιμών για να επικυρωθεί το συντομότερο δυνατό με το νέο πρότυπο FIPS από το NIST. Το wolfSSL είναι η πρώτη βιβλιοθήκη λογισμικού στη λίστα MIP FIPS 140-3 για ενσωματωμένα συστήματα και χρήση πολλαπλών πλατφορμών γενικής χρήσης.
Το FIPS 140-3 περιλαμβάνει σημαντικές αλλαγές και το wolfSSL προσπαθεί να προσφέρει την πρώτη και καλύτερη εφαρμογή του FIPS 140-3. Το FIPS 140-3 είναι η αντικατάσταση του FIPS 140-2, επομένως είναι πάντα καλή ιδέα να κάνετε εναλλαγή το συντομότερο δυνατό. Επιπλέον, το πιστοποιητικό FIPS 140-3 του wolfSSL έχει πλεονεκτήματα όπως:
- Αυτοέλεγχος αλγορίθμου υπό όρους (CAST): Βελτιωμένος έλεγχος – αλγόριθμοι δοκιμής μόνο όταν θα χρησιμοποιηθούν για πρώτη φορά ή κατά βούληση
- Προσθήκη TLS v1.2 KDF (RFC7627) και v1.3 KDF (RFC8446)
- Προσθήκη SSH KDF
- Προσθήκη ρητής δοκιμής RSA 3072-bit και 4096-bit
- Προσθήκη RSA-PSS
- Προσθήκη HMAC με SHA-3
- Προσθήκη λειτουργίας AES-OFB
- Προσθήκη λειτουργίας επανάκλησης εξωτερικής πηγής σποράς για Hash_DRBG
- Αφαίρεση μη ασφαλών αλγορίθμων: 3DES και MD5
Για περισσότερες πληροφορίες, παρακαλώ επισκεφθείτε την Σελίδα FIPS εδώ.
Η δεύτερη συναρπαστική ενημέρωση είναι ότι το κορυφαίο προϊόν της wolfSSL, μια βιβλιοθήκη ασφαλείας για ενσωματωμένα συστήματα, υποστηρίζει μετακβαντική κρυπτογραφία. Ως αποτέλεσμα, οι χρήστες που χρησιμοποιούν τη βιβλιοθήκη wolfSSL μπορούν να επικοινωνούν χρησιμοποιώντας μετακβαντική κρυπτογραφία στο TLS 1.3 (Transport Layer Security), ένα τυπικό πρωτόκολλο ασφαλείας στο Διαδίκτυο, χωρίς να χρειάζεται να κάνουν αλλαγές στις εφαρμογές τους.
Μόλις κατασκευαστεί ένας κβαντικός υπολογιστής, οι εισβολείς μπορούν να αποκρυπτογραφήσουν επικοινωνίες που προστατεύονται μόνο από κρυπτογραφία που δεν είναι ανθεκτική στην κβαντική ενέργεια. Έτσι, κάθε πληροφορία που επιθυμεί να παραμείνει εμπιστευτική χρειάζεται κρυπτογράφηση ανθεκτική στην κβαντική μορφή ακόμη και πριν από την ύπαρξη κβαντικών υπολογιστών. «Σε πρωτόκολλα επικοινωνίας όπως το TLS, οι ψηφιακές υπογραφές χρησιμοποιούνται για τον έλεγχο ταυτότητας των μερών και η ανταλλαγή κλειδιών χρησιμοποιείται για τη δημιουργία ενός κοινού μυστικού, το οποίο μπορεί στη συνέχεια να χρησιμοποιηθεί στη συμμετρική κρυπτογραφία. Αυτό σημαίνει ότι, για ασφάλεια έναντι ενός μελλοντικού κβαντικού αντιπάλου, ο έλεγχος ταυτότητας στα σημερινά πρωτόκολλα δημιουργίας ασφαλών καναλιών μπορεί ακόμα να βασίζεται σε παραδοσιακά πρωτόγονα (όπως RSA ή υπογραφές ελλειπτικής καμπύλης), αλλά θα πρέπει να ενσωματώσουμε μετα-κβαντική ανταλλαγή κλειδιών για να παρέχουμε κβαντικά ανθεκτικά μακρά - όρος εμπιστευτικότητας.» (https://eprint.iacr.org/2016/1017.pdf)
Η εποχή των κβαντικών υπολογιστών γίνεται πραγματικότητα και η διασφάλιση της ασφαλούς δικτυακής επικοινωνίας αρχίζει να εμφανίζεται ως πραγματική πρόκληση. Το NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας) στον διαγωνισμό για την Τυποποίηση Μετα-Κβαντικής Κρυπτογραφίας ανακοίνωσε τους αλγόριθμους που προχωρούν στην τυποποίηση. Είναι το Kyber, το Dilithium, το Falcon και το SPHINCS+. Έχουμε ήδη ενσωματώσει τις εφαρμογές OQS των Kyber και Falcon και ενσωματώνουμε και τις άλλες δύο. Εργαζόμαστε σκληρά για να δημιουργήσουμε τις δικές μας υλοποιήσεις αυτών των αλγορίθμων. Οι εργασίες για το Kyber βρίσκονται ήδη σε εξέλιξη. Το Open Quantum Safe (OQS), ένα έργο ανοιχτού κώδικα, παρέχει αυτούς τους φιναλίστ αλγόριθμους ως βιβλιοθήκη, liboqs.
Αυτή η υποστήριξη μετα-κβαντικής κρυπτογραφίας για το wolfSSL υλοποιεί τους αλγόριθμους που παρέχονται από το liboqs στο wolfSSL, ένα προϊόν βιβλιοθήκης TLS, και το παρέχει ως προϊόν που μπορεί να χρησιμοποιηθεί σε ενσωματωμένα συστήματα. Αυτό επιτρέπει στους κατασκευαστές συσκευών που χρησιμοποιούν wolfSSL να ενσωματώνουν εύκολα πρωτόκολλα μετακβαντικής κρυπτογραφίας στις δυνατότητες συνδεσιμότητας δικτύου τους χωρίς να αλλάζουν τη δομή ή το περιβάλλον ανάπτυξης των προϊόντων τους.
Για όσους από εσάς συμμετέχετε μαζί μας στο #BHUSA22, περάστε από το περίπτερο #1084 και μιλήστε μας για FIPS, Post Quantum Cryptography, SSH Daemon, TLS 1.3, DTLS 1.3, hardware crypto acceleration, DO-178, safe boot, Fuzz testing, και οτιδήποτε άλλο μας κάνει να ξεχωρίζουμε ως το πιο ασφαλές crypto που υπάρχει. Οι πελάτες κερδίζουν με το wolfSSL, έχουμε τους αριθμούς για να το αποδείξουμε.
Εάν είστε νέοι στο wolfSSL, εδώ είναι μερικά πράγματα που πρέπει να γνωρίζετε για εμάς!
- Το wolfSSL έχει μέγεθος έως και 20 φορές μικρότερο από το OpenSSL
- Πρώτη εμπορική εφαρμογή του TLS 1.3
- Πρώτη εφαρμογή του DTLS 1.3
- Ένας από τους πρώτους υλοποιητές του FIPS 140-3
- Πρόσφατα εφαρμόστηκε ένας SSH Daemon Server με wolfSSH
- Καλύτερα δοκιμασμένο, πιο ασφαλές, ταχύτερο crypto στην αγορά με ασύγκριτες πιστοποιήσεις και εξαιρετικά προσαρμόσιμη αρθρωτότητα
- Πρόσβαση σε υποστήριξη 24 × 7 από μια πραγματική ομάδα Μηχανικών
- Υποστήριξη για πρότυπα, συμπεριλαμβανομένων των νεότερων (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3, DTLS 1.0, DTLS 1.2 και DTLS 1.3)
- Πολλαπλές πλατφόρμες, χωρίς δικαιώματα, με ένα API συμβατότητας OpenSSL για εύκολη μεταφορά σε υπάρχουσες εφαρμογές που έχουν χρησιμοποιήσει προηγουμένως το πακέτο OpenSSL
Στείλτε μας email στο facts@wolfssl.com για να κλείσετε μια συνάντηση ή να εγγραφείτε απευθείας από τον ιστότοπο εκδηλώσεων της Black Hat: https://www.blackhat.com/us-22/registration.html.
Σχετικά με το wolfSSL
Το wolfSSL εστιάζει στην παροχή ελαφριών και ενσωματωμένων λύσεων ασφαλείας με έμφαση στην ταχύτητα, το μέγεθος, τη φορητότητα, τα χαρακτηριστικά και τη συμμόρφωση με τα πρότυπα. Με τα προϊόντα SSL/TLS και τη βιβλιοθήκη κρυπτογράφησης, η wolfSSL υποστηρίζει σχέδια υψηλής ασφάλειας στην αυτοκινητοβιομηχανία, την αεροηλεκτρονική και άλλες βιομηχανίες. Στην αεροηλεκτρονική, η wolfSSL έχει υποστήριξη για πλήρη πιστοποίηση RTCA DO-178C επιπέδου Α. Στην αυτοκινητοβιομηχανία, υποστηρίζει τις δυνατότητες MISRA-C. Για τους κυβερνητικούς καταναλωτές, το wolfSSL έχει ισχυρό ιστορικό στο FIPS 140-2, με επερχόμενη υποστήριξη Κοινών Κριτηρίων. Το wolfSSL υποστηρίζει βιομηχανικά πρότυπα μέχρι το τρέχον TLS 1.3 και DTLS 1.3, είναι έως και 20 φορές μικρότερο από το OpenSSL, προσφέρει ένα απλό API, ένα επίπεδο συμβατότητας OpenSSL, υποστηρίζεται από την ισχυρή βιβλιοθήκη κρυπτογραφίας wolfCrypt και πολλά άλλα. Τα προϊόντα μας είναι ανοιχτού κώδικα, δίνοντας στους πελάτες την ελευθερία να βλέπουν κάτω από το καπό.
Μοιραστείτε το άρθρο σε κοινωνικά μέσα ή ηλεκτρονικό ταχυδρομείο:
- blockchain
- Coingenius
- Ασφάλεια του υπολογιστή
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
